radfahr-apps wie | strava

zu den angeblich meist genutzten bike tracking apps gehört STRAVA, programmiert von einem startup-unternehmen in san francisco. um den weg eines fahrrads und die damit verbundene anstrengung mitzuverfolgen, reicht ein beschleunigungssensor, wie er in allen smartphones verbaut ist, nicht aus. anders als die fürs gehen typischen stöße, wenn der fuß den boden berührt, ist das radfahren eine sehr fließende bewegung ohne markante beschleunigung beim treten. deswegen setzen bike tracking apps auf GPS-daten.

ich habe jetzt paar tage strava genutzt. zunächst musste ich mich (ich mache sowas aus prinzip nicht mit einem realen email-account) registrieren. die app startet und läuft nun immer im hintergrund; man muss sie dazu zwingen, nicht automatisch zu starten. sie zwingt einen fast bei jedem aufrufen, auf premium upzugraden, wo man zahlen muss, oder der community beizutreten, um zu zeigen, wie toll man heute schon rad gefahren ist.

ich wollte nur ausprobieren, wie die app mein radfahren – selbstverständlich mit einem brompton bike – verfolgt. sie tat das äußerst mäßig, sodass ich sie jetzt deinstalliert habe: dauernd stoppte die aufzeichnung, und da, wo die app eigentlich wissen sollte, dass ich das rad im zug habe (keine straße, geschwindigkeit 256 km/h), zeichnet es mir dann trotzdem schnurgerade strecken auf, wie im screenshot unten von köln nach würzburg. dafür fehlen dann dort daten über meine anstrengenden fahrten den berg hoch. auf dem rückweg wird die app dann wieder ungefragt kreaktiv und erfindet die app dann einen weg, den ich nie geradelt und auch nicht mit dem zug gefahren bin, und entschuldigt sich immer wieder mit einer meldung dieser art: „strava hat nach einem problem das tracking wieder aufgenommen.“ auch die fahrten innerhalb von köln (unten herausvergrößert) stimmen nur teilweise.

falsch verstandenes fahrrad-tracking

unterm strich: jede beliebige app, die das joggen oder gehen trackt, erkennt locker, wenn jemand sich mal nicht bewegt, weil er auf der bank sitzt oder im bett schläft. wenn diese beliebte bike app nicht merkt, dass ich auf schienen nicht mit 200 km/h radfahren kann, ist für die tonne.

unverschämt penetranter | Codemeter

die penetranz, mit der sich programme in unsere rechner einschleichen, nimmt seit jahren zu. mehr oder weniger windige firmen bieten „schutz“ oder dergleichen an, nur um lästige apps zu installieren, die in der regel die rechner ausspionieren, zumindest aber den hersteller- und vertriebsfirmen tantiemen einspielen.

gestern installierte bei mir windows 10 neue updates, und nach dem neustart heutemorgen meldete sich, vermutlich unabhängig davon, ein „prozess“ zu wort, den ich nicht beenden konnte. das kleine programm namens codemeter von der wibu-systems AG in karlsruhe hatte irgendwie, ich vermute über einen USB-stick mit pressematerial, den weg in die startprogramme meines rechners gefunden. das ist unverschämt genug, denn ich wurde nicht danach gefragt.

nach dem neustart konnte ich nicht auf meinen rechner zugreifen, ohne ein windows-meldungsfenster zu quittieren. im prinzip ist es gut, dass windows mich fragt. ich musste mich also, das ist die zweite unverschämtheit, mit einem programm beschäftigten, das ich niemals gebeten hatte, zu mir zu kommen.

was genau codemeter wollte, weiß ich nicht, will ich gar nicht wissen. windows jedenfalls warnte mich mit der frage: „Möchten Sie zulassen, dass durch diese App [eben Codemeter] Änderungen an Ihrem Gerät vorgenommen werden?“ natürlich nicht! ich hatte die wahl, auf „Ja“ ioder „Nein“ zu klicken und klickte selbstverständlich auf „Nein“. was dann geschah, ist in diesem einminütigen video zu sehen. ich habe sowas noch nie erlebt: eine app, die mir eine frage so lange erneut stellt, bis ich ihr den eintritt gewähre und Ja sage:

verdammt, wie geht das weg!?

es gibt zum glück wege, aus dieser schleife, die man dem verbraucherschutz melden sollte (kann das jemand, der diesen blogeintrag liest, bitte tun?), herauszukommen. auch wenn das fenster den zugriff auf windows verbaut, lässt sich über die tastenkombination STRG-ALT-Entfernen der taskmanager aufrufen. in diesem findet sich codemeter als „task“ und muss beendet werden. damit ist der zauber erstmal vorbei. man sollte aber sofort unten links im windows-suchfenster nach „installierte programme“ suchen, diese systemsteuerung aufrufen. dort liegt codemeter nämlich noch herum und möchte beim nächsten systemstart wieder denselben zirkus veranstalten. wenn man codemeter über dieses fenster deinstalliert, kommt wieder das fenster von oben. auch hier kommt man durch drücken von „Nein“ nicht wieder heraus. hier kann man aber ausnahmsweise „Ja“ klicken, womit man nämlich zulässt, dass windows das programm deinstalliert.

ich wette, codemeter hat auch in der registry seine duftmarken hinterlassen. von dort aus dürften sie aber keinen schaden anrichten; müll eben.

selbst wenn codemeter die tollste app aller zeiten wäre: so würde sie sich völlig diskreditieren.


ich informierte selbstverständlich die pressestelle des herstellers von codemeter. die emailadresse der pressestelle steht auf der wibu-systmes-webseite. das kam zurück:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address(es)
failed:

presse@wibu.com:
SMTP error from remote server for RCPT TO command, host: sendin.wibu.de (62.96.20.195) reason: 554 Recipient unknown

call a bike | gibt weitere rätsel auf

vorgestern im WDR sagte mir ein kollege, er hätte meinen eintrag → hier über überteuerte anmietungen von call a bike-fahrrädern gelesen und sich gedacht, so dilettantisch ist doch keine firma dieser größe, das habe system, das sei wohl eindeutig ein geschäftsmodell, die kunden in zahlungsfallen laufen zu lassen. ich konnte das nicht bestätigen, aber auch nicht dementieren, denn nach meiner erfahrung „außerhalb des geschäftsgebiets“, wo ich für die anmietung eines rads für 2 minuten 10 € zahlen musste, hat sich weder die bahn-, noch die call a bike-pressestelle gemeldet, info@callabike schon gleich gar nicht.

vorhin sagte mir tanja, eine kollegin aus dem DLF, sie hätte den blogeintrag gelesen und sei verunsichert, weil sie das „geschäftsgebiet“ in ihrer app nicht sieht. und tatsächlich, android-smartphones zeigen auf der offiziellen call a bike-app das geschäftsgebiet nicht. ich habe ein paar screenshots angefertigt und diverse inkonsistenzen zwischen iOS (also iPhone, iPad) und android (samsung, google, htc etc.) festgestellt. gehen wir mal drei beispiele durch:

call-a-bike_01links die iOS-app, rechts android: das markierte fahrrad links fehlt auf der karte rechts. warum?

links zeigt die iOS-app einen ausschnitt aus dem nordosten kölns. dezent grün hinterlegt ist das geschäftsgebiet. wer ein rad außerhalb des geschäftsgebiets anmietet und nicht ins geschäftsgebiet fährt, zahlt ca. 10 €. das wissen wir inzwischen. android (rechts) zeigt das links markierte rad kurz vor der kreuzung nicht an. warum nicht? wir wissen es nicht.

call-a-bike_02iOS zeigt grün hinterlegt das geschäftsgebiet von köln. android nicht.

in diesen beiden bildern sieht man, obwohl sie zeitgleich entstanden, völlig verschiedene fahrradhäufungen. vor allem aber sieht man, wie tanja schon festgestellt hat, auf android das geschäftsgebiet nicht. wie, so fragt sie zurecht, soll sie, wenn sie jetzt in berlin ist, ein rad anmieten, ohne in die 10 €-falle zu tappen?

call-a-bike_03münchen: die beiden räder am nordwest-ende des friedhofs sind auf beiden apps zu sehen.

wenn man die bilder ganz oben vergleicht, könnte man meinen, auf android werden einem räder außerhalb des geschäftsgebiets gar nicht erst angezeigt. in münchen sieht das aber ganz anders aus. hier stehen, eingekringelt, zwei räder am nordfriedhof, deutlich außerhalb des geschäftsgebiets (durch pfeile markiert). diese räder sind auch auf android zu sehen, also auch über die app anmietbar. aber das geschäftsgebiet (pfeile da, wo es endet) ist nicht zu sehen.

es kann sein, dass der grund für das auf android fehlende geschäftsgebiet die zugrunde liegende karte ist, nämlich google maps. auf iOS werden vermutlich die apple-maps verwendet. diese technischen probleme auf den anwender, in diesem fall den zahlenden kunden abzuwälzen, ist natürlich inakzeptabel. wenn ein sharing-system explizit auf mobilität, also auch auf die anmietung per app ausgerichtet ist, könnte eine solche inkonsistenz die ganzen AGBs zum kippen bringen. ich würde durchaus anwälte ermutigen, sich des themas anzunehmen.

amazon-app | gier ohne grenzen

Amazon-App-will-Zugriffdie android-app von amazon.de fordert vielfältige genehmigungen vom kunden.

anders als apple-apps müssen android-apps dem anwender vor der installation explizit zeigen, welche bereiche des smartphones oder tablets sie verwenden wollen. der internetbuchhändler amazon bietet seit langem eine app an, mit der man etwas einfacher als über den browser waren suchen und bestellen kann. die neue version installiert sich allerdings nicht einfach so von allein, sondern fordert uns auf, neue zugriffsrechte einzuräumen; wenn wir das nicht tun, wird die app nicht installiert.

alle sechs hier genannten zugriffsoptionen betreffen den privatbereich, also grundgesetz artikel 2.1:

Allgemeines Persönlichkeitsrecht, Recht auf Privatsphäre,Recht auf informationelle Selbstbestimmung (Datenschutz), Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme

während man noch verstehen kann, warum amazon die identität (also unseren namen, vielleicht die haus- und email-adresse und telefonnummer) anfragt (die braucht man schließlich zum bestellen und liefern), geht amazon unser aktueller standort nichts an. der standort, also wo wir gerade sind, ist eine höchst private und schützenswerte information. damit ein demokratischer staat eine solche berechtigung bekäme, müsste gefahr im verzug sein; erheblicher verwaltungsvorgang. bei amazon kann man diese eben mal so dahingesetzte option nicht einfach ausschalten. ebenso dreist ist der zugriff auf unsere fotos (was ist privater als sie?), auf die kamera (spanner?), auf unser WLAN-netz (auch eine orts-information, die amazon nichts angeht und die zur abwicklung einer online-bestellung absolut unnötig ist) und auf die liste der leute, die wir anrufen oder die von uns angerufen werden.

natürlich argumentiert amazon, man brauche den zugriff auf die kamera, um QR-codes oder strichcodes zu scannen. dabei wäre es viel anständiger, die app würde, wenn sie einmal läuft und dem anwender ein QR-code über den weg läuft, fragen, darf ich in diesem einen fall mal kurz die kamera anmachen, um den code zu sehen und die damit verbundene ware aufzurufen?

ein teil des defekts dieser aktion liegt bei google, dem hersteller von android. google fordert vom app-hersteller, alle zugriffsmöglichkeiten bei der installation aufzulisten, die infrage kommen könnten. amazon braucht den zugriff aufs mikrofon nicht, aber der google play store hat nunmal kamera und mikro als ein datenschutzpaket zusammen gelistet, auch wenn nur eins davon – und vermutlich nur ganz selten – genutzt werden wird.

wenn man im kleingedruckten der app den abschnitt „Wichtiger Hinweis zu Berechtigungen“ liest, wird hier zum beispiel der zugriff auf standortdaten damit begründet, dass in frankreich (und nur da) händler amazon-artikel bestellen und kunden sie in diesen geschäften abholen können. die app sucht vermutlich den händler in der nähe des anwenders. in anderen ländern, so das kleingedruckte, werde dieser dienst, also der standort, nicht abgefragt. wer garantiert mir das? außerdem installiere ich hier explizit die app „amazon DE“.

im kleingedruckten wird auch begründet, warum die app zugriff aufs telefon haben möchte: „um Benachrichtigungen in China zu unterstützen. Diese Daten werden ausschließlich in China genutzt.“ (aber auch in deutschland gesammelt?)

den zugriff auf unsere identität braucht die app laut der AGB übrigens nicht zum bestellen, wie man vermuten könnte, sondern „für die Integration mit Facebook und anderen sozialen Netzwerken. […] Damit können Sie Links zu Produkten an Freunde und Familienmitglieder senden.“

Amazon-App-will-Zugriff-2in den „einstellungen“ kann man app-berechtigungen im nachhinein modifizieren. (hier: cyanogen/android)

man kann in iOS und android der app im nachhinein bestimmte „zugriffe“ verweigern, aber das ist mit aufwand verbunden und unterbindet in der regel nicht alle zugriffe. viele user haben, nachdem sie die abschreckende update-meldung oben sahen, „abbrechen“ gewählt. vielleicht sollten sie „deinstallieren“ wählen, denn auch die vorgängerversion enthielt ähnlich dreiste zugriffsfreigaben.

ich frage mal bei der pressestelle von amazon an, was sie sich dabei gedacht hat. wenn rückmeldung kommt, findet sie sich hier.

warped time

was nach einem digitalen trick (photoshop o.ä.) aussieht, ist pur analog. ich habe das icon der uhr auf dem ipad (seit iOS7 bewegt es sich und zeigt tatsächlich die aktuelle uhrzeit) mit einer spielzeuglupe betrachtet. deren glas vergrößert zwar, vor allem aber verzerrt es. die blende (mein lieblingsfotothema) macht hier aber die eigentliche musik. ziemlich große blende, aber nicht zu groß.

warpedTime© m.s. & dpa/pictureAlliance